package com.commons.interceptor;

import com.fasterxml.jackson.databind.ObjectMapper;
import com.woniuxy.commons.annotation.RequirePerms;
import com.woniuxy.commons.service.StaffService;
import com.woniuxy.commons.utils.JwtUtil;
import com.woniuxy.commons.utils.ResponseResult;
import com.woniuxy.commons.utils.ResultStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.handler.HandlerInterceptorAdapter;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.lang.reflect.Method;

@Component
public class PermsInterceptor extends HandlerInterceptorAdapter {
    @Resource
     private StaffService staffService;
    //在调用controller方法之前执行
    //返回值：true 表示放行，调用controller的方法   为false：不放行，终止请求
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        //
        System.out.println("拦截器执行拦截");
        //1.查看当前被请求的方法上是否有指定的注解，有则获取到注解中的值
        //判断当前请求是否请求的controller中的方法
        if (handler instanceof HandlerMethod){
            HandlerMethod handlerMethod = (HandlerMethod)handler;
            //获取被调用的方法
            Method method = handlerMethod.getMethod();
            //判断是否有注解
            if (method.isAnnotationPresent(RequirePerms.class)){
                //有注解，就获得注解
                RequirePerms requirePerms = method.getDeclaredAnnotation(RequirePerms.class);
                //获取权限信息
                String perms = requirePerms.value();

                //2.获取token得到用户的信息
                String uname = JwtUtil.getUname(request.getHeader("authentication"));

                //3.通过用户信息得到当前用户所有的权限信息，再与当前方法上的权限进行对比
                //假设得到了用户的所有权限

                if (staffService.hasPerms(uname,perms).getStatus() == ResultStatus.HAVE_PERMS){
                    //有权限，放行
                    return true;
                }
//                List<String> permsList = Arrays.asList("user:find","user:update");
//
//                //判断
//                if (permsList.contains(perms)){
//                    return true;
//                }
                //否则没权限，结束请求，返回没权限的结果
                ResponseResult responseResult = new ResponseResult();
                responseResult.setCode(500);
                responseResult.setStatus(ResultStatus.NO_PERMS);
                responseResult.setMessage("你没有权限操作");
                //
                String data = new ObjectMapper().writeValueAsString(responseResult);
                //
                response.setContentType("application/json;charset=utf-8");
                //
                response.getWriter().write(data);
                // 结束请求
                return false;
            }
        }



        return super.preHandle(request, response, handler);
    }
}
